Gli esperti di cybersecurity di Dr. Web hanno scoperto una nuova variante di spyware, chiamata “SpinOk”, in più di 100 app Android. Questo spyware, mascherato come un kit di sviluppo software per la pubblicità (SDK), è stato scaricato oltre 400 milioni di volte dal Google Play Store.
Il funzionamento di SpinOk
Una volta installato, SpinOk può rubare informazioni sensibili dai dispositivi Android. I dati rubati vengono poi inviati a un server remoto controllato dagli hacker che hanno creato il malware. SpinOk riesce a eludere il rilevamento ingannando gli sviluppatori di app a incorporarlo nelle loro app. Il malware sembra legittimo, in quanto offre agli utenti mini-giochi e premi giornalieri per mantenere gli utenti impegnati nell’app.
Le attività malevole di SpinOk
Sotto questa facciata apparentemente innocua, SpinOk esegue una serie di attività malevole in background. Infatti, controlla i dati del sensore del dispositivo Android, come il giroscopio e il magnetometro, per verificare se si tratta di un telefono reale. Se lo è, SpinOk ruberà preziose informazioni senza il tuo consenso o conoscenza.
Le app più scaricate con SpinOk
L’SDK è stato individuato in 101 app che sono state scaricate per un totale di 421.290.300 volte dal Google Play Store. Ecco alcune delle app con il maggior numero di download:
- Noizz: video editor con musica – 100 milioni di download
- Zapya – Trasferimento file, Condivisione – 100 milioni di download
- vFly: video editor&video maker – 50 milioni di download
- MVBit – MV video status maker – 50 milioni di download
- Biugo – video maker&video editor – 50 milioni di download
- Crazy Drop – 10 milioni di download
- Cashzine – Guadagna premi in denaro – 10 milioni di download
- Fizzo Novel – Lettura offline – 10 milioni di download
- CashEM: Ottieni ricompense – 5 milioni di download
- Tick: guarda per guadagnare – 5 milioni di download
Come proteggersi dalle app malevole sul Google Play Store
Le app malevole possono rappresentare una grave minaccia di sicurezza per il tuo dispositivo Android. Anche se Google Play ha un team di esperti di sicurezza che lavora per prevenire la pubblicazione di app malevole, le app dannose possono ancora sfuggire ai controlli. Ecco alcuni consigli per aiutarti a proteggerti dalle app malevole su Google Play:
- Scarica solo app da fonti affidabili. Il Google Play Store è il luogo più sicuro per scaricare app. Tuttavia, è semprebuona idea essere cauti, anche quando si scaricano app dal Play Store.
- Leggi le recensioni prima di scaricare un’app. Cerca app che hanno valutazioni alte e recensioni positive. Tuttavia, sii consapevole che le recensioni possono essere falsificate, quindi è anche una buona idea cercare recensioni esterne.
- Sii sospettoso delle app che chiedono troppe autorizzazioni. Le app dovrebbero aver bisogno solo delle autorizzazioni necessarie per funzionare. Tuttavia, se un’app chiede molte autorizzazioni che sembrano inutili, è un segnale di allarme.
- Mantieni aggiornate le tue app. Gli sviluppatori di app rilasciano spesso aggiornamenti di sicurezza per correggere le vulnerabilità che potrebbero essere sfruttate da attori malevoli. Quindi assicurati di mantenere le tue app aggiornate per proteggerti dalle ultime minacce.